Gibt es eine
API um diese Werte abzufragen oder den Bildschirm zu blockieren ?
Was ich machen kann : ihn gleich wieder ausloggen, wenn er einloggt zu einer Zeit, die nicht konfiguriert ist.
Ich habe es mit den NET USER [UserName] /TIMES:M-F,7am-9pm probiert und es wird zwar im Account angezeigt, dass er zum Bsp mit diesem Befehl nur unter der Woche einloggen darf, aber ich kam gerade beim Test ganz normal rein.
Faszinierend, daß das nix bringt. Das ist wohl "hinten runtergefallen" an irgendeiner Stelle? Wollte
es gerade empfehlen.
Was schön wäre, wenn man ihn erst garnicht einloggen lassen könnte. Und es eben mit Bordmitteln geht. Also sprich eine
API, die man nutzen kann, um die Werte abzufragen oder so. Hab in der Suche leider nichts gefunden.
Mit dem Nachfolger der GINAs, den
Credential Providern könnte dies gehen.
Eine Idee die dem nahe kommt wäre, daß die Anmeldung nur mit einem Hardware-Token möglich ist. Das wird dann am Abend abgezogen und schwupps ist das Problem gelöst. Bei Nitrokey gibt's irgendsoeine Software, die zusammen mit den Token auf Windows einiges bieten soll. Vielleicht mal reinschauen?
Rein mit Bordmitteln wird zumindest schwierig. Vielleicht bietet ja Windows Hello was zu dem Thema? Ich deinstallier' das immer direkt.
Irgendwelche Dienste oder Prozesse welche du dann da reinschraubst kann auch jeder mit Adminrechten wieder rausnehmen.
Prinzipiell richtig. Aber dann müßte sich der Nachwuchs eben mit Themen herumschlagen, die nicht unmittelbar Spiel sind. Wäre ja auch schonmal ein Fortschritt.
Außerdem geht schon auch mit ACLs ne Menge. Zumindest kann man vieles auch einem Admin erschweren und man muß sich schon ziemlich auskennen um das dann zu umgehen. Aber klar,
prinzipiell kann ein Admin das trotzdem.
Admin-Rechte hat er natürlich nicht. Ich muss immer mein Passwort eingeben, wenn er etwas installieren will
Er weiss zwar Google zu nutzen, aber vllt. beschäftigt ihn das die nächsten MOnate, weil es ja vielleicht auch keine
Standart-Lösung ist
Ja sehr gut. Vielleicht bekommen wir dann auf SuperUser demnächst die entsprechende Gegenfrage.
Apropos Admin-Rechte ... jegliche Möglichkeit das System anders zu booten ist auch deaktiviert oder verrammelt?
Ich habe zuhause Smarte Steckdosen, das hilft beim normalen PC, da er dort kein Passwort kennt, aber er hat einen Gaming-Laptop
Wegnehmen
Da er keine höheren Rechte hat, lässt sich auch ganz leicht über die Aufgabenplanung das Einloggen zeitgesteuert verbieten, oder zumindestens in unerlaubten Zeiten das Runterfahren anstoßen.
Jupp, das wäre auch eine Empfehlung von mir gewesen.
Die Frage ist ob dein Kind das System hacken kann. Das ist aber ein anderes Thema.
Hah! Das wäre mein Ziel. Alles nach bestem Wissen und Gewissen verrammeln und das Kind darf sich gern damit beschäftigen wie es meine Maßnahmen umgehen kann. Definitiv förderlicher in Sachen Medienkompetenz als Excel-Tabellen im "Informatik"-Unterricht. Nur bleibt auch dann das Problem, daß das Kind lieber am Morgen nicht übernächtigt in die Schule sollte.
Ich würde keine digitale Lösung anstreben, sondern eine analoge: Reden, Medienkompetenz entwickeln, Verführbarkeit thematisieren, Resilienz stärken, Freiwilligkeit statt Zwang.
Kam mir auch in den Sinn. Aber ob das Wirkung zeigt ist vielleicht vom Alter und anderen Dingen abhängig. Aber ja, soziale Probleme mit technischen Maßnahmen anzugehen ist ja heutzutage ein gern genutzter Ansatz. Finde ich auch häufig unschön.
Sofern das BIOS/UEFI für alternative Bootmöglichkeiten blockiert ist und das Kind keine Adminrechte hat, bleiben bei wirklich eingebauten Mechanismen noch die
SRPs (und ja, die kann man auch lokal setzen!).
Ansonsten bliebe dir als Entwickler - zusätzlich zu bereits erwähnten Methoden - noch die Methode die
Image File Execution Options für die EXE-Datei des Spiels (bzw. der Spiele) zu setzen. Dadurch kannst du die Ausführung über deine EXE "umleiten" und als "Debugger" auftreten oder beliebige andere Dinge machen. Der Process Explorer von Sysinternals nutzt das um sich als Alternative für den Taskmanager ins System einzunisten. Im Idealfall hast du damit folgende Situation: dein (Delphi-)Programm startet das eigentliche Spiel, der Nachwuchs bekommt es nicht einmal mit. Dadurch daß du von CreateProcess direkt ein
Handle mit Vollzugriff bekommst, hast du alles in der Hand um das Licht auszuknipsen. Alternativ könnte dein Programm auch fies nen Fehler anzeigen (vermeide Delphi-Icons!) der vom Spiel zu kommen scheint
Viel Erfolg! Und vergiß nicht das Kind zu loben falls es schafft besonders clevere Maßnahmen zu umgehen.